Την 1η Οκτωβρίου 2022, το Transit Swap, ήταν το τελευταίο θύμα ενός hack κατά το οποίο ο οργανισμός έχασε 23 εκατομμύρια δολάρια. Ωστόσο, μέσα σε 24 ώρες από την επίθεση, ο DEX aggregator έλαβε Το 70% των κλεμμένων 23 εκατομμυρίων δολαρίων. Αυτό οφείλεται στην ταχεία ανταπόκριση πολλών εταιρειών ασφάλειας blockchain.
Ο συναθροιστής DEX έχασε τα κεφάλαια την 1η Οκτωβρίου αφού ο χάκερ εκμεταλλεύτηκε ένα εσωτερικό ελάττωμα σε ένα συμβόλαιο ανταλλαγής. Η ομάδα Transit Finance και οι εταιρείες ασφαλείας Peckshield, SlowMist, Bitrace και TokenPocket ανταποκρίθηκαν γρήγορα. Μαζί, αυτοί οι οργανισμοί μπόρεσαν να προσδιορίσουν τη διεύθυνση IP του χάκερ, τη διεύθυνση email και τις σχετικές διευθύνσεις στην αλυσίδα.
Τα γεγονότα της ημέρας
Λιγότερο από 24 ώρες μετά το χακάρισμα, η Transit Finance ανέφερε ότι «μέσω συνδυασμένων προσπαθειών όλων των μερών», ο χάκερ επέστρεψε το 70% των κλεμμένων κεφαλαίων σε δύο διευθύνσεις. Αυτό ανήλθε σε συνολικά 16.2 εκατομμύρια δολάρια που ανακτήθηκαν από τον χάκερ.
Σύμφωνα με τα BscScan και EtherScan, αυτά τα χρήματα διανεμήθηκαν ως 3,180 Αιθέριο [ETH] αξίας 4.2 εκατομμυρίων δολαρίων, 1,500 Binance-Peg ETH αξίας 2 εκατομμυρίων δολαρίων και 50,000 Κέρμα Binance [BNB] αξίας $ 14.2 εκατομμυρίων.
📢📢📢Ενημερώσεις σχετικά με το TransitFinance
1/5 Είμαστε εδώ για να ενημερώσουμε τα τελευταία νέα σχετικά με το TransitFinance Hacking Event. Με τις κοινές προσπάθειες όλων των μερών, ο χάκερ έχει επιστρέψει περίπου το 70% των κλεμμένων περιουσιακών στοιχείων στις ακόλουθες δύο διευθύνσεις:— Ανταλλαγή διαμετακόμισης | Αγορά Transit | NFT (@TransitFinance) Οκτώβριος 2, 2022
Στην πιο πρόσφατη ενημέρωση της, η Transit Finance δήλωσε ότι ήταν αφιερωμένη στην ανάκτηση του υπόλοιπου 30% των κλεμμένων κεφαλαίων.
«Η ομάδα του έργου σπεύδει να συλλέξει τα συγκεκριμένα δεδομένα των κλεμμένων πελατών και να σχεδιάσει μια λεπτομερή στρατηγική επιστροφής».
Το κυνήγι του χάκερ
Εκτός από τους SlowMist, Bitrace και TokenPocket, ο Peckshield συμμετείχε στο κυνήγι του χάκερ. Σύμφωνα με το Transit Swap, είχαν έναν τόνο αξιόπιστων πληροφοριών, συμπεριλαμβανομένων της IP του χάκερ, της διεύθυνσης email και των σχετικών διευθύνσεων στην αλυσίδα.
Επιπλέον, από τις 3 Οκτωβρίου, οι εταιρείες ασφαλείας και οι ομάδες έργου όλων των μερών εξακολουθούν να παρακολουθούν το περιστατικό hacking. Προσπάθειες επικοινωνίας με τον χάκερ μέσω email και μεθόδων on-chain βρίσκονται επίσης σε εξέλιξη. Η ομάδα υποσχέθηκε περαιτέρω ότι θα συνεχίσει να εργάζεται σκληρά για να εντοπίσει τα υπόλοιπα κλεμμένα περιουσιακά στοιχεία.
Πηγή: https://ambcrypto.com/transit-swap-decoding-the-curious-case-of-lost-and-partially-found/